Una violazione! Rivisitazione del concetto di cybersecurity

Ormai siamo tutti consapevoli delle considerevoli opportunità di investimento che sono emerse insieme a Internet: e-commerce, criptovalute, social media – l’elenco continua.

Mentre questi aspetti (probabilmente) più positivi del mondo online sembrano attirare la maggior parte dell’attenzione, la proposta di investimento offerta indirettamente da uno dei suoi lati più oscuri, viene spesso trascurata.

Secondo un rapporto di Cisco[1], entro il prossimo anno il numero di dispositivi collegati in rete nel mondo sarà tre volte superiore a quello degli esseri umani. Con l’espandersi di questa “superficie” di connettività globale, aumentano anche le opportunità per la criminalità informatica.

Infatti, secondo la società di sicurezza online Surfshark, negli ultimi due decenni le vittime del Regno Unito sono aumentate di 17 volte. [2] Nel frattempo, i dati di Bitkom Research pubblicati all’inizio di quest’anno, hanno rilevato che gli attacchi informatici hanno ormai un impatto su un sorprendente 90% delle aziende.

 

Attacchi sempre più pervasivi

Non si tratta solo del numero di attacchi. È anche il tipo. La percezione pubblica della criminalità informatica può essere associata a film dei primi anni ’90 come “Hackers”. Ma se questi attacchi alle aziende basati su algoritmi esistono ancora, la realtà è che oggi il “settore” della criminalità informatica nel suo complesso è diventato molto più sofisticato.

Il dato forse più preoccupante è che gli individui stessi sono più a rischio che mai: i loro dati personali e persino la loro sicurezza vengono sempre più spesso presi di mira.

Solo nel 2022, gli attacchi informatici a InterContinental Group[3], Uber[4] e Optus[5] hanno compromesso i dati dei clienti. Allo stesso modo, solo nell’agosto di quest’anno un gruppo di ransomware avrebbe minacciato di cambiare la composizione dell’acqua di circa 1,6 milioni di persone durante un tentativo di estorsione.[6]

Questo è un esempio estremo. Per non parlare del fatto che la gravità della richiesta è stata contestata dalla South Staffordshire Water, vittima dell’attacco. Ma ciò che tutti questi aspetti servono a dimostrare è che la criminalità informatica non è più qualcosa che accade a qualcun altro, o solo alle grandi aziende.

 

La risposta normativa

Di conseguenza, le autorità di regolamentazione stanno intervenendo per garantire che le aziende adottino misure adeguate per salvaguardare se stesse e i propri clienti online. Proprio il mese scorso, l’Unione Europea ha presentato un nuovo “Cyber Resilience Act“, che introduce requisiti obbligatori di sicurezza informatica per i prodotti con elementi digitali, nel tentativo di proteggere i consumatori.[7]

 

Poiché le nostre vite si connettono sempre di più attraverso i dispositivi digitali, sembra probabile che continueranno a crescere anche i requisiti – sia da parte delle autorità di regolamentazione sia da parte dei responsabili politici – per l’adozione di adeguate misure di sicurezza informatica. Di conseguenza, la spesa dovrà aumentare in modo significativo rispetto ai livelli attuali.

A titolo di esempio, una recente indagine di KPMG ha rilevato che il 40% degli amministratori delegati del Regno Unito ritiene inevitabile un attacco informatico alla propria azienda.[8] Questo nonostante gli investimenti nelle aziende britanniche di cybersecurity abbiano superato la cifra record di 1 miliardo di sterline nel 2021, con un aumento del 25% rispetto all’anno precedente. [9]

 

Un bacino in crescita

Si prevede che nei prossimi anni un’ondata di investimenti si riverserà nel settore della cybersecurity. E saranno i fornitori di sicurezza di maggiore qualità a essere in grado di soddisfare la crescente quantità e diversità della domanda di nuove soluzioni.

Stiamo già assistendo a un’impennata delle operazioni di fusione e acquisizione nel settore della cybersecurity, in quanto alcune delle aziende più grandi del settore sfruttano le loro abbondanti risorse per rafforzare le loro offerte in preparazione. Soprattutto quest’anno, perché il 2022 è stato un anno in cui molti beni preziosi sono diventati disponibili a prezzi scontati.

Forse l’acquisizione di più alto profilo di quest’anno è stata quella di Mandiant da parte di Google per 5,4 miliardi di dollari a settembre. Altre includono l’acquisto di VMWare da parte di Broadcom per 69,2 miliardi di dollari e l’acquisizione di Sailpoint da parte di Thoma Bravo per 6,9 miliardi di dollari. Abbiamo anche visto KKR acquisire Barracuda Networks per 4 miliardi di dollari e Vista Equity acquisire Citrix per 17,1 miliardi di dollari.[10]

Gli investitori sono attratti dalla cybersecurity in parte per la dinamicità del settore. La tecnologia è in continua evoluzione e gli attori malintenzionati e le organizzazioni sponsorizzate dagli Stati nazionali cercano di sfruttare le vulnerabilità digitali e le infrastrutture critiche. Di conseguenza, gli investitori sono disposti a pagare molto per acquisire nuove capacità che accelerino le roadmap dei prodotti e capitalizzino i nuovi mercati e le tendenze emergenti.

Anche l’attività di fusione e acquisizione ha raggiunto i massimi storici. In generale, le fusioni e acquisizioni sono un buon indicatore del dinamismo del settore e del potenziale a lungo termine delle attività. E quest’anno non è stato da meno in termini di M&A nel settore della cybersecurity.

Secondo SecurityWeek, tra il 1° gennaio e il 30 giugno 2022 sono state individuate 234 operazioni di fusione e acquisizione nel settore della cybersecurity. Se continuiamo di questo passo, il numero di operazioni per il 2022 supererà le 435 operazioni del 2021 (un record assoluto). [11]  Di queste operazioni di fusione e acquisizione H1 2022, 195 hanno riguardato società del Nord America e 62 società europee. Circa due dozzine di operazioni hanno coinvolto aziende con sede in Asia, Oceania e America Latina. [12]

Una scena rigogliosa di fusioni e acquisizioni aziendali è un segnale di dinamiche di settore forti e sane. È anche un riconoscimento del fatto che gli investitori considerano la cybersecurity un settore chiave. Queste aziende sono ormai un elemento fondamentale del nostro arsenale nella guerra contro la criminalità informatica. Poiché la criminalità informatica è destinata a rimanere, il nostro arsenale dovrà rafforzarsi con il tempo. E ciò anche perché il mondo continua a digitalizzarsi e ad aprire nuovi vettori di attacco per le bande più nefaste del mondo.

Nei prossimi anni la criminalità informatica diventerà sempre più pervasiva e il settore della sicurezza informatica dovrà essere all’altezza della sfida. Ciò rappresenta un’opportunità di investimento secolare a lungo termine nel settore. Soprattutto in un momento in cui il mercato sembra sottovalutare pesantemente il potenziale futuro degli asset di cybersecurity.

 

ETF correlato:

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

 

Referenze:

[1]Cisco, “I dispositivi connessi saranno 3 volte la popolazione globale entro il 2023, afferma Cisco”, febbraio 2020. Disponibile all’indirizzo: https://www.rcrwireless.com/20200218/internet-of-things/connected-devices-will-be-3x-the-global-population-by-2023-cisco-says

[2] The National News, “Il tasso di criminalità informatica nel Regno Unito è superiore a quello di altre nazioni sviluppate”, maggio 2022. Disponibile su : https://www.thenationalnews.com/business/technology/2022/05/08/cyber-crime-rate-in-the-uk-higher-last-year-than-in-other-developed-nations/

[3]Info Security Magazine, “Gli hacker ammettono di aver distrutto i dati di InterContinental Hotels Group per divertimento”, settembre 2022. Disponibile all’indirizzo: https://www.infosecurity-magazine.com/news/hackers-destroying-ihgs-data-for/

[4] Forbes, “Aggiornamento sull’hack di Uber: i dati sensibili degli utenti sono stati rubati e la 2FA ha aperto la porta agli hacker?”, settembre 2022. Disponibile su: https://www.forbes.com/sites/daveywinder/2022/09/18/has-uber-been-hacked-company-investigates-cybersecurity-incident-as-law-enforcement-alerted/

[5] The Guardian, “Customers’ personal data stolen as Optus suffers massive cyber-attack”, settembre 2022. Disponibile ahttps://www.theguardian.com/business/2022/sep/22/customers-personal-data-stolen-as-optus-suffers-massive-cyber-attack

[6] Sky News, “South Staffordshire Water dice di essere stata bersaglio di un attacco informatico mentre i criminali falliscono nel tentativo di estorsione”, agosto 2022. Disponibile su: https://news.sky.com/story/south-staffordshire-water-says-it-was-target-of-cyber-attack-as-criminals-bungle-extortion-attempt-12674039

[7] Commissione europea, “Le nuove norme dell’UE in materia di cibersicurezza garantiscono prodotti hardware e software più sicuri”, settembre 2022. Disponibile all’indirizzo: https://digital-strategy.ec.europa.eu/en/news/new-eu-cybersecurity-rules-ensure-more-secure-hardware-and-software-products

[8]Entrust IT Europe, “Gli amministratori delegati del Regno Unito ritengono che gli attacchi informatici siano inevitabili”, 2022. Disponibile all’indirizzo: https://blog.entrustit.co.uk/uk-ceos-believe-cyber-attacks-are-inevitable

[9] UK Tech Magazine, “Gli investimenti in cybersicurezza nel Regno Unito hanno raggiunto 1 miliardo di sterline nel 2021, i ricavi sono saliti a 10 miliardi di sterline”, febbraio 2022. Disponibile su: https://www.uktech.news/cybersecurity/uk-cybersecurity-investment-2021-20220217

[10] CSO Online, “Le principali operazioni di fusione e acquisizione nel settore della cybersecurity per il 2022”, settembre 2022. Disponibile su: https://www.csoonline.com/article/3646608/top-cybersecurity-manda-deals-for-2022.html

[11]Security Week, “Analisi di SecurityWeek: Over 230 Cybersecurity M&A Deals Announced in First Half of 2022”, luglio 2022. Disponibile all’indirizzo: https://www.securityweek.com/securityweek-analysis-over-230-cybersecurity-ma-deals-announced-first-half-2022

[12] Ibid